클라우드 서비스 보안 인증(CSAP) 제도 완화

 

"클라우드 서비스 보안 인증(CSAP) 제도 완화" 

행정/공공기관에 클라우드 서비스를 제공하기 위해서 클라우드 서비스 보안인증 획득이 필수적으로 필요하다.

이때 클라우드 서비스 보안 인증이란 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률에 따라 관련 인증기관이 클라우드 서비스 제공자에 부여해주는 인증이다. 따라서 이 인증 하에 클라우드 서비스를 이용하는 이용자들은 안심하고 서비스를 사용할 수 있고 신뢰성을 얻게 되 장기적으로 사용해 점유율을 확장해 나가는데 큰 밑거름이 된다.

즉, 소비자가 매일 섭취하는 음식이나 물건에도 관련 안전 인증이 있어 믿고 계속 구매하고 사용하는 것처럼 국가 내 행정/공공기관의 클라우드 서비스에도 인증기관의 정보보호 기준에 따라 평가 및 인증을 해 준다.

클라우드 서비스 보안 인증을 취득하는 데는 일련의 인증절차와 심사로 이루어져 있고 통제 분야에 따른 보안/관리 등에 따른 여러가지 통제 항목에 따라 평가된다.

 

하지만 최근 정부가 추진하고 있는 개편을 보면 CSAP 등급제 도입으로 제도가 완화될 것을 알 수 있다. 이 말은 즉 슨, 공공 부문에서 글로벌 클라우드 공급자의 진입이 낮아져 국내 클라우드 기업의 입지가 어려워질 수도 있다.

그동안 AWS, AZURE 와 같은 글로벌 CSP 클라우드 기업 입장에서 CSAP 인증의 요구사항에 제도적으로 막혀 있었기 때문이다. 하지만 도입 될 클라우드 인증 등급제는 상,중,하 3등급으로 인증기준을 세분화 시켜 하 등급 대상 정보시스템 클라우드 전환 사업에서 글로벌 업체들과 국내 업체들의 경쟁이 과열될 것으로 예상된다.

 

글로벌 CSP는 클라우드 경쟁력 측면에서 이미 절반이상의 점유율을 차지하고 있으며 자체 서비스 수와 규모의 경제 면에서 우위를 선점 중이다. 국내 CSP는 엄청난 속도로 성장중으로 국내 대기업 개발 기업에서 파생되어 국내 여러 기업의 니즈를 고려한 클라우드 서비스를 제공하고 있다. 아직 구체적으로 CSAP 인증 세분화에 대한 계획과 기준이 나온 것은 아니지만 각 클라우드 서비스 공급자들이 어떻게 데이터 보안과 관리에 민감한 행정/공공기업의 시장의 흐름을 파악하고 점유율을 늘릴 것인지에 대한 철저한 준비가 필요한 시점이다.